¿Alguna vez has visto la división de respuesta HTTP en un entorno de laboratorio?
Hay muchos ejemplos de vulnerabilidad de división de respuesta HTTP.
Usé PHP antiguo y logré obtener 2 respuestas del servidor que están visibles en wireshark:
HTTP/1.1 302 Found
Date: Sun, 30 Aug 2015 11:56:15 GMT
Server: Apache/2.0.47 (Win32) mod_ssl/2.0.47 OpenSSL/0.9.7b PHP/4.3.3RC2-dev
X-Powered-By: PHP/4.3.3RC2-dev
Location:
Content-Length: 0
HTTP/1.1 200 OK
Content-Type: text/html
Content-Length: 25
<html>Hacked !</html>
Content-Length: 0
Content-Type: text/html; charset=ISO-8859-1
Si lo represento en BurpSuite entonces veo html de la segunda respuesta, pero el navegador no lo muestra y tiene un comportamiento diferente en lugar de depender del navegador.
Cuando miro la respuesta en la extensión Encabezados HTTP en vivo para Firefox, veo que la cadena "HTTP / 1.1 200 OK" está ausente.
¿Cómo es posible ver el encabezado División de respuesta HTTP para ubicación en el navegador?